 |
| Cientista cria 'truque' algorítmico para você não ter de memorizar mais senhas. |
Senhas são uma maldição da vida na Internet, mas um vencedor do
Turing Award ( considerado o Nobel da computação e uma homenagem à Alan
Turing) apresentou uma abordagem algorítmica que ele acredita que pode
fazer com que elas se tornem não somente mais fáceis de administrar,
como também mais seguras.
Caso você seja um usuário médio, você provavelmente terá umas 20
senhas atualmente, e em geral, quanto mais fáceis elas são de lembrar,
menos seguras elas são. Quando senhas são usadas em diversos sites, elas
se tornam ainda mais fracas.
Manuel Blum, professor de ciências da computação na Carnegie Mellon
University vencedor do Turing Award em 1995, tem trabalhado no que ele
chama de senhas “humanas computáveis”. Além de seguras, elas não
exigiriam muito de nossa memória para lembrar de cada senha para cada
site.
Ao invés disso, nós temos um algoritmo e uma chave privada pessoal, e
nós usamos as duas com o nome do site para criar e re-criar senhas
únicas para qualquer site a qualquer momento.
“Eu nem preciso lembrar se eu tenho ou não uma senha” para um dado
site, explicou Blum na semana passada no Fórum Heidelberg Laureate, na
Alemanha.
Essencialmente, a ideia é que seu algoritmo e chave lhe darão uma
letra alternativa ou um número para cada letra que compõe o nome de um
site ou e-commerce, por exemplo. Isso transformará o conjunto de valores
em uma senha específica para você ter acesso.
Bem, aqui vai um exemplo para deixar as coisas mais claras. A chave
de uma pessoa pode consistir de uma matriz seis-por-seis criada a partir
de 26 letras do alfabeto e 10 dígitos, e não em uma ordem padrão. Ao
invés disso, a primeira linha consiste nas primeiras seis letras em uma
máquina tipográfica Linotype: E, A, T, O, I e N.
As letras restantes são igualmente arrumadas de acordo com a ordem usada nesses aparelhos antigos seguidos dos dígitos 0 até 9.
Para transformar o nome de um site em uma senha, o usuário usaria a
matriz para combiná-la com o algoritmo ditando a letra que substituirá
cada outra correspondente.
O exemple de Blum usou um sistema que acompanha as direções em um
compasso. A começar com a primeira letra do nome do site, o usuário vai
em direção a “norte” em um ponto da matriz para descobrir qual letra
será substituída. Depois, ele encontra a segunda letra do nome do site
na matriz e se direciona para "leste" para encontrar um valor para
substituir aquela, depois segue para o “sul” para encontrar uma terceira
substituição, “oeste” para a quarta e assim por diante até que o nome
do site for codificado.
Por exemplo, usando o esquema a palavra "Amazon" se tornou "5FHX7E" ,
mas você não precisará memorizá-la toda vez que entrar no site.
Blum demonstrou sua abordagem para uma audiência de voluntários, que
conseguiu usar o esquema com sucesso depois de aprender a usá-lo por
alguns minutos.
Há vários algoritmos possíveis que poderiam ser usados – direções em
compasso é apenas um exemplo. Para sites que requerem caracteres
especiais, o usuário poderia adicionar alguns resultados algorítmicos.
Para que, ele possa então adicionar “!#$” para a senha final.
Segundo Blum, o sistema seria difícil de ser quebrado por um
hacker. No entanto, a abordagem requer algum trabalho inicial para
selecionar e aprender sua chave e algoritmo. A questão, entretanto, é
que você teria de fazer isso apenas uma vez, ao invés de memorizar suas
20 senhas.
